Giorno: 13 Febbraio 2024

di

Responsabile protezione dati, il Garante sanziona 4 Comuni, al via una nuova serie di controlli su una vasta platea di enti locali – Garante della Privacy

Responsabile protezione dati, il Garante sanziona 4 Comuni, al via una nuova serie di controlli su una vasta platea di enti locali - Garante della Privacy

Con l’adozione di quattro provvedimenti [doc. web n. 9979112997912899791529979171] sanzionatori nei confronti di enti locali, il Garante Privacy ha concluso la prima fase dell’indagine avviata per verificare il rispetto dell’obbligo di comunicazione all’Autorità dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO).

Ed è già al via una nuova serie di controlli indirizzati ad una platea ancora più ampia di Comuni che non hanno comunicato all’Autorità i dati di contatto del RPD.

Rilevata la violazione per la mancata comunicazione del RPD il Garante ha comminato a tre enti locali una sanzione di 2.000 euro ciascuno, mentre al quarto ha applicato una sanzione di 5.000 euro, maggiorata poiché l’inadempimento ha riguardato la nomina di due RPD.

In tutti i provvedimenti sanzionatori il Garante ha ricordato che, per essere in linea con il Regolamento Ue, se il titolare del trattamento dei dati personali è un soggetto pubblico, quali, ad esempio, amministrazioni dello Stato, Regioni, Province, Comuni, università, aziende del Servizio sanitario nazionale, è obbligato a designare un RPD e a comunicarne i dati di contatto al Garante privacy, attraverso l’apposita procedura messa a disposizione dall’Autorità sul suo sito.

L’obbligo della comunicazione, previsto nel Regolamento Ue, mira a garantire la possibilità per l’Autorità di garanzia di contattare in modo facile e diretto il RPD, figura che ha tra i suoi compiti anche quello di fungere da punto di riferimento fra il titolare (o responsabile) del trattamento e l’Autorità stessa.

Link al documento: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9980144

di

Provvedimento del 21 dicembre 2023 – Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” – Garante della Privacy

Provvedimento del 21 dicembre 2023 - Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” - Garante della Privacy

I datori di lavoro pubblici e privati che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud da oggi hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.

Il Garante per la protezione dei dati personali ha infatti adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” rivolto ai datori di lavoro pubblici e privati.

Continua a leggere
di

Garante: no a cancellazione di un articolo dall’archivio online di un quotidiano – Garante della Privacy provvedimento del 21.12.2023

Garante: no a cancellazione di un articolo dall’archivio online di un quotidiano - Garante della Privacy provvedimento del 21.12.2023

L’archivio online di un giornale svolge un’importante funzione per la ricostruzione storica degli eventi che si sono verificati nel tempo. Lo ha ricordato il Garante privacy nel ritenere infondato il reclamo di una donna che si era rivolta all’Autorità per far cancellare i propri dati personali da un articolo conservato nell’archivio online di un editore di un quotidiano nazionale.

La donna riteneva che le informazioni contenute nell’articolo le recassero pregiudizio e non fossero più attuali dal momento che riguardavano una vicenda giudiziaria per la quale era stata condannata, peraltro senza riportare i successivi sviluppi. L’interessata aveva infatti scontato, nel frattempo, la pena detentiva di quattro anni cui era stata condannata.

Il Garante ha rigettato il reclamo spiegando che la conservazione dell’articolo all’interno dell’archivio online dell’editore risponde ad una legittima finalità di archiviazione di interesse storico-documentaristico che, pur differente da quella originaria di cronaca giornalistica, è anch’essa prevista dal Regolamento europeo che stabilisce specifici limiti al potere di esercitare il diritto di cancellazione.

Tuttavia, non sussistendo ragioni di interesse pubblico che giustifichino una perdurante reperibilità dell’articolo, l’Autorità ha ingiunto all’editore di adottare misure tecniche idonee ad inibire l’indicizzazione dell’articolo da parte di motori di ricerca esterni al sito del quotidiano. Ciò in quanto la deindicizzazione disposta solo da un motore di ricerca, come era avvenuto nel caso in esame, ha il solo effetto di dissociare il nome dell’interessata dall’URL collegato all’articolo, il quale resta comunque reperibile utilizzando chiavi di ricerca diverse.

Link al documento: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9979487